WildFly AS 10中基于PicketLink的SAML SSO实现

最新推荐文章于 2017-07-25 16:42:51 发布
最新推荐文章于 2017-07-25 16:42:51 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: PicketLink WildFly SAML IdP SP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/51190949
版权
本文详细介绍了如何在WildFly AS 10上使用PicketLink框架实现基于SAML的单点登录(SSO)。内容涵盖了SP和IdP的配置,包括设置安全约束、登录配置、安全域、PicketLinkAuthenticator的启动以及相关XML配置文件的调整。通过这一流程,读者可以理解PicketLink如何在Java EE应用中支持SAML SSO。
摘要由CSDN通过智能技术生成

PicketLink是一个开源的安全框架(不便于集成,需要二次开发),为Java EE应用提供安全(认证、授权、权限访问API)和IDM方案。在WildFly AS 10中,默认已经提供了对PicketLink 2.5.5.SP1的集成。

基于PicketLink,可以在WildFly AS 10中实现兼容SAML标准的SSO。

1.基于SAML的SSO概述

1)SSO中的几个概念

Service Provider (SP)就是部署在应用服务器上的各个应用。

IdentityProvider (IdP),负责对SP的访问请求进行身份验证。

2)SP发起的SSO处理过程

a.用户请求访问SP(就是一个普通的Web应用)
b.SP代理检查用户请求的授权,如果用户还没有被认证则将请求重定向到IdP
c.IdP给出登录页面,用户输入认证信息
d.IdP查询数据库,检查用户输入的有效性
e.如果用户有效,IdP为该用户创建一个会话,并签发一个SAML Assertion 
f.IdP将带有SAML Assertion 和用户信息的用户请求返回给SP
g.SP检查SAML Assertion 确认用户有效
h.SP检查用户的权限,授权用户访问应用


2.基于PicketLink的IdP(Identity Provider)应用的配置

IdP也是一个Web应用,集中负责对用户信息的认证并签发SAMLAssertion 。

SAML Assertion 就是IdP认证后为用户签发的一个信息集合,这些信息是从用户识别数据库(如LDAP或数据库等)中获取的。SAMLAssertion 用于SP对用户的鉴权。

IdP的配置如下:

1)     在WEB-INF/web.xml中,设置安全约束和登录配置

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Manager command</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>manager</role-name>
    <role-name>Sales</role-name>
    <role-name>Employee</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
  <auth-method>FORM</auth-method>
  <realm-name>PicketLink IDP Application</realm-name>
  <form-login-config>
    <form-login-page>/jsp/login.jsp</form-login-page>
最低0.47元/天 解锁文章
易生一世
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息...
SAML-SSO:SAML SSO 测试 SingleSignOn 和 RelyingParty 项目
06-18
在 C# MVC ASP .NET 通过 Windows Identity Foundation 使用联合身份验证实现单点登录的示例。 在本教程,我们将逐步介绍通过单点登录实现联合身份验证的步骤。 我们将创建一个 MVC ASP .NET 网站和一个通用...
JBoss下的单点登陆(SSO)技术实现分析(4)
我的世界我的梦
12-03 1244
josso-gateway-config.xml。 org.josso.gateway.identity.service.store.db.JDBCIdentityStore SELECT login AS username , password AS password FROM josso_user WHERE login = ? root 123456 jdbc:mysql
PicketLink入门指南
成长的足迹
04-16 1597
1.PicketLink的简介 PicketLink是一个开源的安全框架(不便于集成,需要二次开发),为JavaEE应用提供安全(认证、授权、权限访问API)和IDM方案。 PicketLink最初是为RedHat Middleware提供安全相关的整合。 Keycloak是一个现成的模块,为Web应用和RESTfulWeb Services集成了SSO和IDM。Keycloak遵循OAut
jboss实现跨war包session同步
山东大葱哥
02-12 261
跨war包session同步解决方案 【功能点】 不同war包间session共享 【关键需求理解】 多系统间实现统一登陆(单点登陆),对用户屏蔽多个独立系统的存在,给用户提供一个整体统一的系统。 【实现逻辑描述】 用一个类的静态hashmap域来存放公共session信息,我们可以称之为session容器,其key为sessionID,value为一个简单SessionUser对象。 对各个系...
wildfly使用入门
weixin_33881041的博客
08-03 1448
2019独角兽企业重金招聘Python工程师标准>>> ...
SAML SSO for Chrome Apps-crx插件
04-02
管理员的帮助程序扩展程序,可为Chrome应用配置SAML SSO。 允许管理员将一组经过过滤的用户Cookie转移到列入白名单的参与应用的策略。 空的白名单将导致默认行为,即阻止所有传入请求并且不移交任何cookie。 管理...
aws-google-auth:提供基于Google Apps SAML SSO身份验证的AWS STS凭证(真是令人费解!)
01-30
标题的“aws-google-auth”是一个工具,它实现了将Google Apps SAML SSO(单点登录)与AWS Security Token Service (STS)凭证的集成。这个工具的主要目的是为使用Google Apps(现在被称为Google Workspace)的企业...
SAML SSO for BI Platform and Analysis to HANA V 2.0.2.pdf
08-17
SAML SSO for BI Platform and Analysis to HANA V 2.0.2.pdf》这份文档是关于如何配置SAP HANA数据库与SAP BusinessObjects BI平台4.2及Analysis for Office 4.2之间的单点登录(SSO)的详细指南。此配置基于SAML...
wildfly8-picketlink:从 WildFly 9 到 WildFly 8 的 PicketLink 子系统的端口
06-18
wildfly8-picketlinkWildFly 9 到 WildFly 8 的 PicketLink 子系统的端口
Wildfly Security的两种实现
10-23
实现EJB容器管理的用户权限验证。 在Enterprise Bean代码设置class级别或method级别的用户权限:@RolesAllowed({ "XXX" })。 Client访问相应类或方法时,由容器提出用户权限验证要求,并在client提交用户信息后,经由容器验证该用户是否具有权限使用该类或方法。
picketlink-idm-spi-1.4.0.M03.zip
10-22
column-table-model.zip,按列定义的表模型。按列定义的表模型。
picketlink-idm-simple-schema-2.6.0.CR1.zip
10-13
OTAService.zip,此库可用于创建ota html页面
SSO概述
suenpeng
09-13 1871
SSO概述 一、SSO简称 SSO简称( Single Sign On,简称SSO )二、SSO概述 SSO单点登陆指: 从一个位置登录就可以访问其他互性的系统,多个系统之间共用一个业务,在整个业务系统起到集成辅助作用。三、SSO体系结构 说明: 1)用户http请求资源拦截验证,即“授权验证”。 2)验证用户是否有访问资源权限,即“令牌验证”SSO服务验证心。 3)资源验证“有效
毕业论文参考文献规范格式
学渣,你妈妈叫你回家写代码了
03-05 1610
一、参考文献的类型   参考文献(即引文出处)的类型以单字母方式标识,具体如下:   M——专著 C——论文集 N——报纸文章   J——期刊文章 D——学位论文 R——报告   对于不属于上述的文献类型,采用字母“Z”标识。   对于英文参考文献,还应注意以下两点:   ①作者姓名采用“姓在前名在后”原则,具体格式是: 姓,名字的首字母. 如: Ma
使用wildfly-10.1.0遇到一个问题:启动时提示“系统找不到指定的文件”
JEE应用
03-09 663
按照wildfly的安装说明,应该wildfly的安装是非常的简单,可我却偏偏遇到一个问题,研究了1天终于解决。 1.安装好jdk 1.8之后,设置好JAVA_HOME,CLASSPATH等环境变量,检查java -version没有任何问题。 2.下载wildfly的安装包,解压到C盘 3.打开CMD,进入到wildfly/bin目录,执行standalone.ba
WildFly AS提供的WildFly Maven Plugin插件详解
成长的足迹
04-30 2244
wildfly-maven-plugin插件主要用于在WildFly AS服务器上对JavaEE应用进行部署、再次部署、运行和取消部署等操作。 wildfly-maven-plugin插件的最新版本是2016.4发布的1.1.0.Alpha8。 1. wildfly-maven-plugin插件的基本信息: org.wildfly.plugins wildfly-maven-plug
【主流身份管理技术辨析】Authentication and Authorization: OpenID vs OAuth2 vs SAML
WWBOY249的专栏
07-25 1989
Authentication and Authorization: OpenID vs OAuth2 vs SAML My current project at AO has provided a lot of opportunity to learn about web security and what’s going on when you click that ubiqu
saml sso登陆回调
最新发布
06-08
SAML SSO登陆回调是指在使用SAML(Security Assertion Markup Language)单点登录时,用户成功完成身份验证后,身份提供商(IdP)将用户重定向回服务提供商(SP)网站的过程。在此过程IdP将包含有用户身份信息的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值